D-Link DIR-819無線路由器韌體存在安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新

內容說明：

研究人員發現D-Link旗下DIR-819無線路由器韌體存在安全漏洞，遠端攻擊者可透過預設開啟之tftp服務取得管理介面明文登入密碼，登入後再藉由PING測試功能之命令注入漏洞以root身分執行任意程式碼。

目前已知影響平台如下：

受影響之設備如下
D-Link DIR-819韌體版本v1.06(含)以前版本

建議措施：

D-Link官方已針對這些漏洞釋出更新韌體，請各機關聯絡設備維護廠商參考下方網址進行版本更新：
官方公告連結如下：
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228

參考資料：

1.https://zeroday.hitcon.org/vulnerability/ZD-2021-00248
2.https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10231

ISDA 台灣資訊安全聯合發展協會